ThinkPHP5.1的权限控制怎么写?分享一个AUTH权限控制

ThinkPHP5.1的权限控制

Posted in PHP onMarch 09, 2021

基于官方3.2的auth权限控制修改,适应于tp5.1.X

<?php

// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2011 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------

namespace shu;
use think\facade\Config;
use think\Db;
use think\facade\Request;
use think\facade\Session;
//use 
/**
 * 权限认证类
 * 功能特性:
 * 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。
 *      $auth=new Auth();  $auth->check('规则名称','用户id')
 * 2,可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)
 *      $auth=new Auth();  $auth->check('规则1,规则2','用户id','and') 
 *      第三个参数为and时表示,用户需要同时具有规则1和规则2的权限。 当第三个参数为or时,表示用户值需要具备其中一个条件即可。默认为or
 * 3,一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组)。我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组权限)
 * 
 * 4,支持规则表达式。
 *      在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>5  and {score}<100  表示用户的分数在5-100之间时这条规则才会通过。
 */

//数据库
/*
-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `type` tinyint(1) NOT NULL DEFAULT '1',    
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  # 规则附件条件,满足附加条件的规则,才认为是有效的规则
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 */

class Auth{

    //默认配置
    protected $_config = array(
        'AUTH_ON'           => true,                      // 认证开关
        'AUTH_TYPE'         => 1,                         // 认证方式,1为实时认证;2为登录认证。
        'AUTH_GROUP'        => 'auth_group',        // 用户组数据表名
        'AUTH_GROUP_ACCESS' => 'auth_group_access', // 用户-用户组关系表
        'AUTH_RULE'         => 'auth_rule',         // 权限规则表
        'AUTH_USER'         => 'member'             // 用户信息表
    );

    public function __construct() {
        $prefix = config('database.prefix');
        $this->_config['AUTH_GROUP'] = $prefix.$this->_config['AUTH_GROUP'];
        $this->_config['AUTH_RULE'] = $prefix.$this->_config['AUTH_RULE'];
        $this->_config['AUTH_USER'] = $prefix.$this->_config['AUTH_USER'];
        $this->_config['AUTH_GROUP_ACCESS'] = $prefix.$this->_config['AUTH_GROUP_ACCESS'];
        if (config('AUTH_CONFIG')) {
            //可设置配置项 AUTH_CONFIG, 此配置项为数组。
            $this->_config = array_merge($this->_config, config('AUTH_CONFIG'));
        }
    }

    /**
      * 检查权限
      * @param name string|array  需要验证的规则列表,支持逗号分隔的权限规则或索引数组
      * @param uid  int           认证用户的id
      * @param string mode        执行check的模式
      * @param relation string    如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
      * @return boolean           通过验证返回true;失败返回false
     */
    public function check($name, $uid, $type=1, $mode='url', $relation='or') {
        if (!$this->_config['AUTH_ON'])
            return true;
        $authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表
        if (is_string($name)) {
            $name = strtolower($name);
            if (strpos($name, ',') !== false) {
				$name = str_replace(' ', '', $name);  //自写用于清除空格
                $name = explode(',', $name);
            } else {
                $name = array($name);
            }
        }
        $list = array(); //保存验证通过的规则名
        if ($mode=='url') {
            $REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
        }
        foreach ( $authList as $auth ) {
            $query = preg_replace('/^.+\?/U','',$auth);
            if ($mode=='url' && $query!=$auth ) {
                parse_str($query,$param); //解析规则中的param
                $intersect = array_intersect_assoc($REQUEST,$param);
                $auth = preg_replace('/\?.*$/U','',$auth);
                if ( in_array($auth,$name) && $intersect==$param ) {  //如果节点相符且url参数满足
                    $list[] = $auth ;
                }
            }else if (in_array($auth , $name)){
                $list[] = $auth ;
            }
        }
        if ($relation == 'or' and !empty($list)) {
            return true;
        }
        $diff = array_diff($name, $list);
        if ($relation == 'and' and empty($diff)) {
            return true;
        }
        return false;
    }

    /**
     * 根据用户id获取用户组,返回值为数组
     * @param  uid int     用户id
     * @return array       用户所属的用户组 array(
     *     array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
     *     ...)   
     */
    public function getGroups($uid) {
        static $groups = array();
        if (isset($groups[$uid]))
            return $groups[$uid];
        $user_groups = Db::table($this->_config['AUTH_GROUP_ACCESS'])
			->alias('a')
            ->where('a.uid',$uid)
			->where('g.status',1)
            ->join($this->_config['AUTH_GROUP'].' g','a.group_id=g.id')
            ->field('uid,group_id,title,rules')->select();
        $groups[$uid]=$user_groups?:array();
        return $groups[$uid];
    }

    /**
     * 获得权限列表
     * @param integer $uid  用户id
     * @param integer $type 
     */
    protected function getAuthList($uid,$type) {
        static $_authList = array(); //保存用户验证通过的权限列表
        $t = implode(',',(array)$type);
        if (isset($_authList[$uid.$t])) {
            return $_authList[$uid.$t];
        }
        if( $this->_config['AUTH_TYPE']==2 && isset($_SESSION['_AUTH_LIST_'.$uid.$t])){
            return $_SESSION['_AUTH_LIST_'.$uid.$t];
        }

        //读取用户所属用户组
        $groups = $this->getGroups($uid);
        $ids = array();//保存用户所属用户组设置的所有权限规则id
        foreach ($groups as $g) {
            $ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
        }
        $ids = array_unique($ids);
        if (empty($ids)) {
            $_authList[$uid.$t] = array();
            return array();
        }

//        $map=array(
//            'id'=>array('in',$ids),
//            'type'=>$type,
//            'status'=>1,
//        );
		
		$map[] = [
			['id','in',$ids],
			['type','=',$type],
			['status','=','1']
		];
		
		
        //读取用户组所有权限规则
        $rules = db()->table($this->_config['AUTH_RULE'])->where($map)->field('condition,name')->select();

        //循环规则,判断结果。
        $authList = array();   //
        foreach ($rules as $rule) {
            if (!empty($rule['condition'])) { //根据condition进行验证
                $user = $this->getUserInfo($uid);//获取用户信息,一维数组

                $command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
                //dump($command);//debug
                @(eval('$condition=(' . $command . ');'));
                if ($condition) {
                    $authList[] = strtolower($rule['name']);
                }
            } else {
                //只要存在就记录
                $authList[] = strtolower($rule['name']);
            }
        }
        $_authList[$uid.$t] = $authList;
        if($this->_config['AUTH_TYPE']==2){
            //规则列表结果保存到session
            $_SESSION['_AUTH_LIST_'.$uid.$t]=$authList;
        }
        return array_unique($authList);
    }

    /**
     * 获得用户资料,根据自己的情况读取数据库
     */
    protected function getUserInfo($uid) {
        static $userinfo=array();
        if(!isset($userinfo[$uid])){
             $userinfo[$uid]=db()->where(array('uid'=>$uid))->table($this->_config['AUTH_USER'])->find();
        }
        return $userinfo[$uid];
    }
	
	
///////////////////////




	/**
	 * 获取权限名称_后加
	 * @param $rules
	 * @return mixed
	 */
	public function getRules($rules,$order=[]){
		static $groups = array();
		if (isset($groups[$rules]))
			return $groups[$rules];
		$map['status']=array('eq',1);
		$map['menu']=array('eq',1);
		$map['id']=array('in',$rules);
		$user_groups = Db::table($this->_config['AUTH_RULE'])->where($map)->order($order)->select();
		foreach ($user_groups as $key => $value) {
			$user_groups[$key]['urls']=Url($value['url']);
		}
		return $user_groups;
	}


	/**
	 * 用户二级分类pid_后加
	 * @param $name
	 * @return mixed
	 */
	public function getId($name){
		$authRuleId = Db::table($this->_config['AUTH_RULE'])->where('name',$name)->field('parent_id')->find();
		if(empty($authRuleId)){
			return 0;
		}else{
			return $authRuleId['parent_id'];
		}
	}
	
	
	/**
	 * 查找用户的一级分类pid_后加
	 * @param $id
	 * @return mixed
	 */
	public function getFirstId($id){
		$authRuleFirstId = Db::table($this->_config['AUTH_RULE'])->where('id',$id)->field('parent_id')->find();
		if(empty($authRuleFirstId)){
			return 0;
		}else{
			return $authRuleFirstId['parent_id'];
		}
	}


	/**
	 * 获取用户组的权限_后加
	 * @param $id
	 * @param $order
	 * @return array
	 */
	public function  getRuleListById($id,$order){
		$rules = $this->getGroups($id);
		$rbac = $this->getRules($rules[0]['rules'],$order);
		return node_merge($rbac);
	}

}

 

PHP 相关文章推荐
ASP知识讲座四
Oct 09 PHP
编写PHP的安全策略
Oct 09 PHP
PHP 数据结构 算法描述 冒泡排序 bubble sort
Jul 10 PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 PHP
php switch语句多个值匹配同一代码块的实现
Mar 03 PHP
解密ThinkPHP3.1.2版本之模板继承
Jun 19 PHP
php将textarea数据提交到mysql出现很多空格的解决方法
Dec 19 PHP
PHP中使用Imagick实现各种图片效果实例
Jan 21 PHP
PHP随机生成信用卡卡号的方法
Mar 23 PHP
PHP代码实现表单数据验证类
Jul 28 PHP
php ajax confirm 删除实例详解
Mar 06 PHP
php使用Swoole实现毫秒级定时任务的方法
Sep 04 PHP
Swoole扩展的6种模式深入详解
Mar 04 #PHP
php中Swoole的热更新实现代码实例
Mar 04 #PHP
PHP安装扩展mcrypt以及相关依赖项深入讲解
Mar 04 #PHP
PHP实现页面静态化深入讲解
Mar 04 #PHP
php实现对短信验证码发送次数的限制实例讲解
Mar 04 #PHP
swoole锁的机制代码实例讲解
Mar 04 #PHP
PHP实现chrome表单请求数据转换为接口使用的json数据
Mar 04 #PHP
You might like
业余方法DIY电子管FM收音机
2021/03/02 无线电
关于PHP中操作MySQL数据库的一些要注意的问题
2006/10/09 PHP
spl_autoload_register与autoload的区别详解
2013/06/03 PHP
php mysql PDO 查询操作的实例详解
2017/09/23 PHP
用js计算页面执行时间的函数
2006/12/07 Javascript
js宝典学习笔记(上)
2007/01/10 Javascript
Extjs列表详细信息窗口新建后自动加载解决方法
2010/04/02 Javascript
客户端限制只能上传jpg格式图片的js代码
2010/12/09 Javascript
JS JSON对象转为字符串的简单实现方法
2013/11/18 Javascript
js实现可拖动DIV的方法
2013/12/17 Javascript
javascript实现tab切换特效
2015/11/12 Javascript
Kendo Grid editing 自定义验证报错提示的解决方法
2016/11/18 Javascript
JavaScript面向对象分层思维全面解析
2016/11/22 Javascript
将JSON字符串转换成Map对象的方法
2016/11/30 Javascript
关于微信jssdk实现多图片上传的一点心得分享
2016/12/13 Javascript
如何通过setTimeout理解JS运行机制详解
2019/03/23 Javascript
详解Nuxt.js中使用Element-UI填坑
2019/09/06 Javascript
React-redux实现小案例(todolist)的过程
2019/09/29 Javascript
vue 项目打包时样式及背景图片路径找不到的解决方式
2019/11/12 Javascript
Vue的props父传子的示例代码
2020/05/20 Javascript
15分钟上手vue3.0(小结)
2020/05/20 Javascript
python3操作mysql数据库的方法
2017/06/23 Python
django+xadmin+djcelery实现后台管理定时任务
2018/08/14 Python
在Pycharm中自动添加时间日期作者等信息的方法
2019/01/16 Python
python flask框架实现传数据到js的方法分析
2019/06/11 Python
使用python快速在局域网内搭建http传输文件服务的方法
2019/11/14 Python
关于Keras Dense层整理
2020/05/21 Python
matplotlib基础绘图命令之imshow的使用
2020/08/13 Python
详解CSS3伸缩布局盒模型Flex布局
2018/08/20 HTML / CSS
自我推荐书
2013/12/04 职场文书
服装设计师职业生涯规划范文
2014/02/28 职场文书
四风专项整治工作情况汇报
2014/10/28 职场文书
食品药品安全责任书
2015/05/11 职场文书
演讲开场白和结束语
2015/05/29 职场文书
Html5同时支持多端sdk的小技巧
2021/11/17 HTML / CSS
CSS link与@import的区别和用法解析
2023/05/07 HTML / CSS